Forums Neueste Beiträge
 

Eigentümerproblem /bin/ und /lib/ - beide sind jetzt 501:501 ....

05/05/2014 - 10:21 von Peter Geher | Report spam
Moin, Wollte gerade mal wieder VirtualBox starten und es Meckerte.
Da ich das vor 2 Wochen schon einmal hatte, weiß ich genau, wo das
Problem liegt:

[02-05 13:06] layer8@klapptop:~]$ ls -Al /usr
insgesamt 260
drwxrwxr-x 4 501 501 69632 2. Mai 00:58 bin
drwxr-xr-x 407 root root 36864 1. Mai 12:24 include
drwxrwxr-x 203 501 501 135168 1. Mai 18:28 lib
drwxr-xr-x 11 root root 4096 31. Mai 2013 local
lrwxrwxrwx 1 root root 3 31. Mai 2013 sbin -> bin
drwxr-xr-x 227 root root 4096 1. Mai 18:28 share
drwxr-xr-x 2 root root 4096 27. Apr 20:17 src
[02-05 13:06] layer8@klapptop:~]$

Beim letzten mal bin ich hingegangen und habe ein
"chown root:root /usr/lib -R" gemacht,
danach durfte ich dann ganz Stressfrei neu installieren,
weil nichts mehr laufen wollte :D
(Hatte das selbe Problem wie stigmayta hier:
https://bbs.archlinux.de/viewtopic.php?pid'0291#p270291 )

Ich weiß nicht, warum die Berechtigungen so verkorkst sind, Ich habe die
letzten 24 Stunden nicht als root bzw. mit Sudo gearbeitet - und gestern
Abend lief alles noch.
Jetzt bràuchte ich halt so eins bis fünf Tipps, wie ich das Schadfrei
wieder "normal" bekomme und bin für jeden Tipp dankbar!

Grüßle,
der Peter
 

Lesen sie die antworten

#1 Thomas PointedEars Lahn
05/05/2014 - 11:59 | Warnen spam
Peter Geher wrote:

Moin, Wollte gerade mal wieder VirtualBox starten und es Meckerte.



Eine selten nutzlose Aussage. Was ist die genaue Fehlermeldung?

Da ich das vor 2 Wochen schon einmal hatte, weiß ich genau, wo das
Problem liegt:

[02-05 13:06] :~]$ ls -Al /usr
insgesamt 260
drwxrwxr-x 4 501 501 69632 2. Mai 00:58 bin
drwxr-xr-x 407 root root 36864 1. Mai 12:24 include
drwxrwxr-x 203 501 501 135168 1. Mai 18:28 lib
drwxr-xr-x 11 root root 4096 31. Mai 2013 local
lrwxrwxrwx 1 root root 3 31. Mai 2013 sbin -> bin



IMHO eigenwillig und nicht empfehlenswert. In /usr/sbin sollten sich nur
Programme befinden, die nur die Admins (.root, .adm, .staff) ausführen
dürfen. In /usr/bin sollten Programme sein, die alle ausführen dürfen.
Der Symlink untergràbt diese sinnvolle Trennung.

drwxr-xr-x 227 root root 4096 1. Mai 18:28 share
drwxr-xr-x 2 root root 4096 27. Apr 20:17 src
[02-05 13:06] :~]$



Grundsàtzlich ist an den Berechtigungen nichts problematisch, da alle
Benutzer in alle gelisteten Unterverzeichnisse wechseln (x) und ihren Inhalt
auflisten (r) können. Allerdings darf nur der Benutzer mit der ID 501 bzw.
dürfen nur Benutzer in der Gruppe mit der ID 501 in /usr/bin und /usr/lib
schreiben. Da dort normalerweise nur Admins schreiben sollten, ist das
vermutlich kein Problem. Anders sieht es mit den Berechtigungen der Dateien
in diesen Verzeichnissen aus; das könnte ein Problem sein.

Beim letzten mal bin ich hingegangen und habe ein
"chown root:root /usr/lib -R" gemacht,
danach durfte ich dann ganz Stressfrei neu installieren,
weil nichts mehr laufen wollte :D



Logisch. Damit ànderst Du auch den Besitzer von Dateien, die nicht nur root
ausführen können muss. Wenn die nicht chmod o+x haben und nicht-root nicht
in der Gruppe root ist, kann nicht-root sie nicht ausführen.

(Hatte das selbe Problem wie stigmayta hier:
https://bbs.archlinux.de/viewtopic.php?pid'0291#p270291 )



Das heisst, Deine Distribution ist Arch Linux?

Ich weiß nicht, warum die Berechtigungen so verkorkst sind, Ich habe die
letzten 24 Stunden nicht als root bzw. mit Sudo gearbeitet - und gestern
Abend lief alles noch.



Dann lief wohl inzwischen ein Update durch. RTFLog.

Jetzt bràuchte ich halt so eins bis fünf Tipps, wie ich das Schadfrei
wieder "normal" bekomme und bin für jeden Tipp dankbar!



Zunàchst solltest Du herausfinden

1. was in den letzten 24 Stunden auf Deinem System passiert ist;

2. welcher Benutzer die ID 501 haben sollte, und weshalb er auf Deinem
System nicht existiert (andernfalls würde der Benutzername angezeigt).

Weiteres siehe <http://www.tty1.net/smart-questions_de.html>.

PointedEars

Twitter: @PointedEars2
Please do not Cc: me. / Bitte keine Kopien per E-Mail.

Ähnliche fragen